Nous avons actuellement un serveur FTP monté sur un de nos serveur sous IIS/W2003.
Ce serveur sert pour les collaborateurs pour transférer des fichiers, bases de données, ..., récupérer des outils, ...
Occasionnellement un accès peut-être donné à des clients, ou des partenaires pour transférer ou récupérer des fichiers.
LA structure est la suivante :
racine
|--- Dossier A
|--- Dossier B
|--- Dossier C
Actuellement, l'accès est permanent pour tous, géré par les comptes utilisateurs dans AD.
Les collaborateurs accèdent à la racine sans aucun droit avec accès à A, B, et C en contrôle total
Les clients accèdent en B en lecture/écriture dossiers et fichiers, impossibilité de remonté à la racine et autres dossiers
Les partenaires accèdent en C en lecture/écriture dossiers et fichiers , impossibilité de remonté à la racine et autres dossiers
Le login est unique pour tous les clients, de même pour les partenaires.
Le volume d'activité augmentant, cela pose évidement des problèmes de sécurité et surtout de confidentialité.
L'idée serait d'utiliser un autre logiciel de serveur FTP, donnant les possibilités suivantes :
- gestion de comptes à partir des comptes AD (collaborateur) donnant accès soit à la racine, soit au dossier A avec possibilité d'aller sur les dossiers B et C, le tout en contrôle total sur A, B, C, aucun droit sur la racine.
- possibilité de créer des comptes temporaires pour les clients avec en login le nom du client et un pwd généré aléatoirement.
A ces comptes sera automatiquement créé sous B, un dossier correspondant au client. Le client se logerais directement dans ce dossier sans possibilité d'aller ailleurs. Ces comptes et ces dossiers auraient une durée de validité avec suppression automatique (compte, dossier et fichiers) en fin de validité.
- la même chose pour les partenaires si possible, sinon ils seront géré comme client.
- Une interface simplifié (hors interface d'administration) permettant à n'importe quel utilisateur du domaine de créer à la demande, un accès (compte, dossier, login et password, et éventuellement durée de validité) pour un client/partenaire et récupérer les infos correspondantes pour les transmettre au client/partenaire. le dossier du client devra être créer automatiquement avec les bons droits d'accès
LA question est :
Existe-il des logiciels serveurs FTP permettant de faire cela sous Windows 2003 ?
Le serveur devra cohabité avec IIS qui sera conservé pour d'autres utilisations mais qui aura son service FTP désactivé.
La racine est monté comme lecteur réseau sur chaque des postes (essentiellement des portables) lorsqu'ils sont connecté au réseau local de l'entreprise
DSL pour le roman
Partager